###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • O componentă specială a NTFS. O bază solidă pentru resursele companiei

    27.03.2020 Știri

    Odată cu lansarea de noi sisteme de operare pentru utilizatori, sunt lansate și noi sisteme de operare pentru server de la Windows. Cel mai ultima versiune sistemul de operare server este Windows Server 2008 R2.

    Mulți administratori de sistem și specialiști IT folosesc în continuare sistemul de operare Windows Server 2003, deoarece este foarte convenabil, fiabil și pur și simplu se potrivește tuturor și trec la sistem nou nimeni nu vrea. Mai mult, odată cu venirea Windows Vista, care, ca să spunem ușor, a eșuat, a ieșit și o nouă versiune sala de operatie server sisteme Windows Server 2008, la rândul său, nu a adus prea multe beneficii și nu a câștigat un astfel de succes precum Server 2003 și toți administratorii de rețea au rămas pe vechiul, dar de încredere sistem de operare Windows Server 2003.

    După ce Windows Server 2008, ca și Vista, nu a câștigat popularitate pe scară largă, Microsoft a lansat aproape imediat noi sisteme de operare, cum ar fi Windows 7 și Windows Server 2008 R2. Server 2008 r2 va fi pus în vânzare pe 22 octombrie 2009. Și aceste sisteme de operare au fost deja plăcute de utilizatori și câștigă treptat popularitate atât în ​​rândul utilizatorilor, cât și al administratorilor de sistem.

    Astăzi vă vom vorbi despre avantaje și noi oportunități sistem de operare Microsoft Windows Server 2008 R2.

    Prezentare generală Windows Server 2008 R2

    Sistemul de operare Windows Server 2008 R2 este construit pe deasupra Windows Server 2008 și extinde capacitățile de bază ale sistemului de operare Windows Server și oferă noi capabilități puternice pentru a ajuta organizațiile și întreprinderile de toate dimensiunile să îmbunătățească gestionabilitatea, disponibilitatea și flexibilitatea pentru a face față afacerilor în schimbare. cereri.

    La fel ca toate sistemele de operare, Windows Server 2008 R2 are propriile ediții pentru a oferi mai flexibil acest sistem utilizatorilor: ( descriere preluată de pe site-ul oficial Microsoft).

    Edițiile Windows Server 2008 R2

    Windows Server 2008 R2 Foundation este o soluție tehnică ieftină și rentabilă pentru afaceri. Această ediție este destinată proprietarilor de companii mici și specialiștilor IT implicați în sprijinul acestora. Este o platformă cu costuri reduse, ușor de implementat și de încredere, care poate rula aplicații de afaceri comune și poate furniza acces general la informații și resurse.

    Windows Server 2008 R2 Standard este cel mai fiabil sistem de operare din familia Windows Server până în prezent. Acest sistem are un server web încorporat și capabilități de virtualizare. Acesta va ajuta la îmbunătățirea fiabilității și flexibilității infrastructurii dvs. de server, reducând în același timp costurile și economisind timp. Instrumente puternice oferi mai mult control convenabil servere, simplifica configurarea și gestionarea. Caracteristicile de securitate robuste ale sistemului de operare protejează rețelele și datele, permițându-vă să construiți o bază excepțional de solidă pentru mediul dumneavoastră IT de afaceri.

    Windows Server 2008 R2 Enterprise este o platformă de server puternică care oferă suport de încredere pentru cele mai critice procese și sarcini de lucru. Această ediție oferă capabilități îmbunătățite pentru virtualizare, economisire a energiei; manevrabilitate îmbunătățită; Angajații mobili pot accesa mai ușor resursele companiei.

    Centru de date Windows Server 2008 R2 este o platformă de nivel enterprise pentru aplicații de afaceri critice și virtualizare la scară largă pe servere mici sau puternice. Această ediție oferă o disponibilitate sporită, o gestionare îmbunătățită a energiei și soluții încorporate pentru lucrătorii mobili și sucursale. Această ediție include, de asemenea, drepturi de licențiere nelimitate pentru sistemele virtuale, permițându-vă să reduceți semnificativ costurile de infrastructură prin consolidarea aplicațiilor. Această ediție acceptă de la 2 la 64 de procesoare. Windows Server R2 2008 Datacenter este o bază de încredere pentru soluții de virtualizare a sistemelor de nivel enterprise și la scară largă.

    Windows Web Server 2008 R2 oferă o platformă puternică pentru aplicații web și servicii web. Această ediție conține Internet Information Services (IIS) 7.5 și este destinată exclusiv serverelor de Internet; Oferă instrumente îmbunătățite de administrare și diagnosticare pentru a reduce costurile atunci când este utilizat cu mai multe platforme de dezvoltare populare. Platforma acceptă roluri de server web și server DNS, oferă fiabilitate și scalabilitate îmbunătățite și oferă management într-o varietate de medii, de la un singur server web la o întreprindere de server web.

    Ce este nou în Windows Server 2008 R2

    • Platforma de aplicații web. Windows Server 2008 R2 include multe îmbunătățiri care îl fac cea mai robustă platformă de aplicații web bazată pe Windows Server dintre orice versiune de Windows. Conține un rol de server web actualizat și IIS 7.5 și oferă suport îmbunătățit pentru .NET în modul Server Core;
    • Virtualizare. Virtualizarea joacă un rol critic în funcționarea centrelor de date moderne. Câștigurile de eficiență operațională pe care le oferă virtualizarea permit organizațiilor să reducă semnificativ complexitatea operațională și consumul de energie. Windows Server 2008 R2 acceptă următoarele tipuri de virtualizare: virtualizarea clientului și serverului folosind Hyper-V și virtualizarea prezentărilor utilizând Servicii Desktop la distanță;
    • Scalabilitate și fiabilitate. Windows Server 2008 R2 acceptă încărcături de lucru nemaivăzute până acum, scalabilitate dinamică, disponibilitate și fiabilitate la fiecare nivel și alte câteva caracteristici noi și actualizate, inclusiv arhitecturi moderne de procesor, componentizare îmbunătățită a sistemului de operare și performanță și scalabilitate îmbunătățite pentru aplicații și servicii. ;
    • Control. Gestionarea continuă a serverelor din centrele de date este una dintre sarcinile cele mai consumatoare de timp pentru profesioniștii IT. Strategia de management a unei organizații trebuie să sprijine gestionarea mediilor sale fizice și virtuale. Pentru a vă ajuta să atingeți acest obiectiv, Windows Server 2008 R2 include noi instrumente care reduc complexitatea gestionării serverelor Windows Server 2008 R2 și a îndeplinirii sarcinilor zilnice de administrare a serverului.

    Și una dintre cele mai importante ( În opinia mea) caracteristicile și îmbunătățirile Windows Server 2008 R2 este că funcționează bine cu sistemul de operare Windows 7. Microsoft ne prezintă următoarele beneficii ale colaborării Operare Windows Server 2008 R2 și Windows 7.

    • Simplificați conexiunile de la distanță la computerele corporative folosind funcția DirectAccess;
    • Conexiune securizată de la distanță a computerelor private și publice;
    • Creșterea productivității sucursalelor;
    • Îmbunătățirea securității filialelor;
    • Eficiență îmbunătățită a gestionării energiei;
    • Îmbunătățirea eficienței integrării cu desktop-uri virtuale;
    • Creșterea stabilității conexiunilor între site-uri;
    • Securitate sporită a suporturilor amovibile;
    • Protecție mai eficientă împotriva pierderii de date pentru utilizatorii de telefonie mobilă.

    Mai mult descriere detaliata Toate caracteristicile, capabilitățile și beneficiile noi sunt descrise pe site-ul oficial Microsoft.

    Astăzi, sistemul de operare Windows Server 2008 R2 a câștigat popularitate și este folosit cu nerăbdare de mulți administratorii de sistemși specialiști IT.

    sistem de operare Windows Server Tehnologie de ultimă generație care ajută echipele IT să preia controlul deplin asupra infrastructurii lor, oferind o disponibilitate și o gestionare fără precedent pentru a le ajuta să obțină o securitate, fiabilitate și rezistență mai mare în mediul lor server decât oricând. OS Windows Server 2008 Deschide noi posibilități pentru organizații, oferind tuturor utilizatorilor, indiferent de locația lor, acces la o gamă completă de servicii de rețea. Windows Server 2008 include, de asemenea, instrumente de diagnosticare și sănătate a sistemului de operare pentru a ajuta administratorii să petreacă mai mult timp dezvoltării afacerii lor.

    Baza Windows Server 2008 bazat pe un sistem de operare de succes și puternic Windows Server 2003, precum și îmbunătățirile introduse în Service Pack 1 (SP1) și versiunea Windows Server 2003 R2. Cu toate acestea, sistemul de operare Windows Server 2008- nu doar o îmbunătățire față de sistemul de operare anterior. Este conceput pentru a oferi organizațiilor cea mai puternică platformă pentru a extinde funcționalitatea aplicațiilor, rețelelor și serviciilor web, de la grupuri de lucru la centre de date, și pentru a îmbunătăți semnificativ calitatea sistemului de operare de bază.

    Îmbunătățiri ale sistemului de operare Windows Server

    Pe Windows Server 2008 nu numai că au fost adăugate funcții noi, dar și multe caracteristici ale sistemului de operare de bază au fost îmbunătățite semnificativ Windows Server 2003. Printre acestea se remarcă rețelele, caracteristicile avansate de securitate, acces de la distanță la aplicații, management centralizat al rolurilor de server, instrumente de monitorizare a performanței și fiabilității, clustere de failover, implementare și sistem de fișiere. Acestea și multe alte îmbunătățiri ajută la aducerea serverelor la nivel maxim flexibilitate, fiabilitate și controlabilitate.

    Top 10 motive pentru a instala Windows Server 2008

    Beneficiile Windows Server 2008

    Windows Server 2008 oferă trei beneficii principale.

    Avantaj Descriere

    Control îmbunătățit

    Windows Server 2008 vă permite să obțineți un control mai mare asupra serverului și a infrastructurii de rețea, astfel încât să vă puteți concentra asupra sarcinilor care contează cel mai mult făcând următoarele.

    Management simplificat al infrastructurii IT cu noi instrumente care oferă o interfață unică pentru configurarea și monitorizarea serverelor și capacitatea de a automatiza operațiunile de rutină.

    Eficientizați instalarea și gestionarea Windows Server 2008 prin implementarea numai a rolurilor și caracteristicilor de care aveți nevoie. Personalizarea configurațiilor serverului reduce vulnerabilitățile și reduce nevoia de actualizări de software, rezultând o întreținere continuă mai ușoară.

    Detectați și rezolvați eficient problemele cu ajutorul unor diagnostice puternice care oferă reprezentare vizuala despre starea actuală a mediului server, atât fizic cât și virtual.

    Control îmbunătățit asupra servere la distanță, de exemplu, servere de sucursale. Prin eficientizarea proceselor de administrare a serverului și de replicare a datelor, vă puteți servi mai bine utilizatorii și puteți elimina unele bătăi de cap în management.

    Gestionați-vă cu ușurință serverele web cu Internet Information Services 7.0, o platformă web puternică pentru aplicații și servicii. Această platformă modulară are o interfață de gestionare mai simplă bazată pe sarcini și un management integrat al stării serviciului web, oferă un control puternic asupra interacțiunilor nodurilor și include o serie de îmbunătățiri de securitate.

    Control îmbunătățit al setărilor utilizatorului folosind Politica de grup avansată.

    Flexibilitate crescută

    Următoarele caracteristici din Windows Server 2008 vă permit să creați centre de date flexibile și dinamice, care să răspundă nevoilor în continuă schimbare ale companiei dvs.

    Tehnologii încorporate pentru virtualizarea pe un server a mai multor sisteme de operare (Windows, Linux etc.). Datorită acestor tehnologii, precum și politicilor de licențiere mai simple și mai flexibile, acum este posibil să profitați cu ușurință de beneficiile economice ale virtualizării.

    Acces centralizat la aplicații și integrare perfectă a aplicațiilor publicate de la distanță. În plus, trebuie remarcat faptul că este posibil să vă conectați la aplicații la distanță printr-un firewall fără folosind un VPN- acest lucru vă permite să răspundeți rapid nevoilor utilizatorilor, indiferent de locația acestora.

    Gamă largă de noi opțiuni de implementare.

    Aplicațiile flexibile și funcționale conectează lucrătorii între ei și cu date, oferind astfel o vizibilitate clară, partajareași prelucrarea informațiilor.

    Interacțiunea cu mediul existent.

    O comunitate dezvoltată și activă pentru sprijin pe tot parcursul ciclului de viață.

    Protecție îmbunătățită

    Windows Server 2008 întărește securitatea sistemului dumneavoastră de operare și a mediului general, creând o bază solidă pe care vă puteți dezvolta afacerea. Windows Server protejează serverele, rețelele, datele și conturile de utilizator de întreruperi și intruziuni de către:

    Caracteristicile de securitate îmbunătățite reduc vulnerabilitățile de bază ale serverului, rezultând un mediu server mai fiabil și mai sigur.

    Tehnologia de protecție acces la retea vă permite să izolați computerele care nu îndeplinesc cerințele politicilor de securitate actuale. Capacitatea de a aplica cerințele de securitate este un instrument puternic pentru protejarea rețelei.

    Soluțiile avansate pentru scrierea regulilor și politicilor inteligente care îmbunătățesc gestionabilitatea și securitatea funcțiilor de rețea permit crearea de rețele reglementate de politici.

    Protecția datelor care permite accesul numai utilizatorilor cu un context de securitate adecvat și previne pierderea în cazul unei defecțiuni hardware.

    Protejați-vă împotriva programelor malware cu User Account Control cu ​​o nouă arhitectură de autentificare.

    Reziliență crescută a sistemului, reducând probabilitatea pierderii accesului, a rezultatelor muncii, a timpului, a datelor și a controlului.

    Tehnologii Windows Server 2008

    Control îmbunătățit

    Menținerea controlului asupra serverelor de rețea, și în special a accesului la acestea, este o prioritate de top pentru administratori. De aceea, Windows Server 2008 include două tehnologii noi care oferă administratorilor control maxim asupra accesului la serverele de rețea: Network Access Security și Internet Information Services 7.0.

    Manager server Nou Caracteristica Windows Server 2008, care oferă o singură interfață prin care un administrator poate efectua toate acțiunile pentru a instala și configura rolurile de server și Componentele Windows Server 2008 și gestionarea acestora. Server Manager înlocuiește și combină funcționalitatea mai multor componente Microsoft Windows Server 2003, cum ar fi Server Management, Configuration Server Wizard și Add or Remove Programs. Folosind Server Manager, puteți configura diferite caracteristici și roluri ale computerelor.

    Windows PowerShell O coajă nouă Linie de comanda, care acceptă peste 130 de instrumente și un limbaj de programare încorporat. Prin intermediul acestuia, administratorul poate controla cu ușurință și automatiza în siguranță sarcinile de rutină de gestionare a sistemului, în special pe mai multe servere. Windows PowerShell nu necesită migrarea scripturilor existente și este ideal pentru automatizarea celor noi Funcții Windows Server 2008. Dispunând de un nou limbaj de scripting, sintaxă consecventă și utilitati Windows PowerShell facilitează automatizarea sarcinilor de gestionare a sistemelor ( Director activ, Terminal Server, Internet Information Server (IIS) 7.0 etc.) și vă permite să țineți cont de caracteristicile unice ale mediului companiei.

    Windows PowerShell este ușor de învățat și utilizat deoarece nu necesită abilități de programare. De asemenea, acceptă infrastructura IT existentă, scripturi și instrumente de linie de comandă.

    Internet Information Services 7.0 Windows Server 2008 oferă o platformă unificată pentru publicarea Web care combină Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation și Windows SharePoint Services 3.0. IIS 7.0 este o îmbunătățire majoră a serverului web Windows existent și joacă un rol major în integrarea tehnologiilor platformei Web. Acestea ajută dezvoltatorii și administratorii să mențină controlul maxim asupra interfețelor de rețea și Internet cu caracteristici cheie care includ: delegarea controlului, securitate sporită, vulnerabilitate redusă, control încorporat asupra sănătății aplicațiilor și serviciilor web și instrumente avansate de administrare.

    Controler de domeniu numai pentru citire (RODC) Un nou tip de configurare a controlerului de domeniu în sistemul de operare Windows Server 2008 permite organizațiilor să implementeze cu ușurință controlere de domeniu în locații în care securitatea lor fizică nu poate fi garantată. Controlerul de domeniu RODC conține o replică numai în citire a bazei de date a serviciului de director Active Directory pentru un anumit domeniu. Înainte de lansarea acestei versiuni, utilizatorii din sucursalele unde nu era posibilă asigurarea unei securități fizice adecvate controlorului de domeniu trebuiau să se autentifice la controlerul de domeniu prin retea globala. În multe cazuri, această cale este irațională. Prin plasarea unei replici numai în citire a bazei de date Active Directory mai aproape de utilizatorii sucursalei, puteți obține timpi de conectare mai rapidi și acces mai eficient la resursele de autentificare a rețelei, chiar dacă securitatea fizică a unui controler de domeniu tradițional nu este fezabilă.

    Flexibilitate mai mare

    Pe măsură ce o organizație se dezvoltă, cerințele impuse serverelor se schimbă. În același timp, capacitățile în creștere ale tehnologiilor serverului influențează modul în care organizațiile și utilizatorii le folosesc. Sistemul de operare Windows Server 2008 este conceput astfel încât infrastructura dumneavoastră de rețea să poată fi modificată pentru a se adapta nevoilor în schimbare și a rămâne flexibilă. Pentru organizațiile care trebuie să plaseze un controler de domeniu într-o locație nesecurizată sau să-l folosească numai pentru aplicații de afaceri, Windows Server 2008 oferă o nouă opțiune de configurare: un controler de domeniu doar pentru citire (RODC). Organizațiile care au utilizatori la distanță vor beneficia de îmbunătățiri aduse Terminal Services în Windows Server 2008, care facilitează integrarea aplicațiilor la distanță și locale pe computerele client, accesul la programe la distanță printr-un browser Web și accesarea terminalelor și aplicațiilor la distanță prin firewall-uri. Organizațiile care trebuie să implementeze mai multe servere simultan și calculatoare personale, Serviciile de implementare Windows vă ajută să implementați rapid și ușor computere noi în rețea folosind o metodă bazată pe imagini.

    Componentele principale ale serveruluiÎncepând cu a doua beta versiuni Windows Administratorii Server 2008 pot, atunci când instalează Windows Server, să selecteze numai acele servicii care sunt necesare pentru rolul de server DHCP, server DNS, server de fișiere sau controler de domeniu. Acest lucru asigură minimul necesar de funcții de bază ale serverului și nu se instalează servicii inutileși aplicații. Dacă sunt instalate componentele principale ale serverului, modul complet funcțional al sistemului de operare care îndeplinește unul dintre rolurile specificate este acceptat; cu toate acestea, nu include o interfață grafică cu utilizatorul. Un sistem care are instalat doar ceea ce este necesar pentru un rol este de obicei mai ușor de întreținut și necesită mai puține actualizări, deoarece există mai puține componente de întreținut. Cu alte cuvinte, deoarece pe server sunt instalate și rulează mai puține programe și componente, numărul de suprafețe de atac disponibile pentru a ataca rețeaua este redus și vulnerabilitatea acesteia este redusă. Dacă găsiți defecte sau vulnerabilități într-o componentă care nu este instalată, nu este nevoie să instalați un patch.

    Servicii terminale Serviciile terminale din Windows Server 2008 oferă noi capabilități pentru conectarea la computere și aplicații la distanță. Programe șterse Terminal Services integrează aplicații care rulează pe un terminal la distanță cu calculator desktop atât de complete încât se comportă ca și cum ar fi fost executate în sistem local. În plus, puteți utiliza simultan programe pe terminale la distanță și pe computer. Terminal Services Web Access, cu aceeași flexibilitate în accesarea aplicațiilor de la distanță ca un browser Web, oferă mai multe opțiuni în ceea ce privește modul în care vă puteți conecta la programe care rulează pe terminale la distanță. În cele din urmă, Terminal Services Gateway permite utilizatorului să acceseze terminale și programe la distanță pe terminale la distanță printr-un firewall.

    Servicii de implementare Windows (WDS) WDS este o versiune actualizată și modernizată a Serviciilor de instalare la distanță (RIS) pentru Windows Server 2008, care vă ajută să implementați rapid sisteme de operare Windows bazate pe imagini. Acestea vă permit să instalați Windows Vista și Windows Server 2008 prin rețea pe computere fără sistem de operare și chiar permit un mediu mixt care include Microsoft Windows XP și Microsoft Windows Server 2003. Astfel, serviciile WDS asigură implementarea completă a sistemelor de operare Windows pe client. computere și servere și reduce costul total de proprietate și complexitatea implementării Windows Server 2008 și Windows Vista.

    Protecție îmbunătățită

    Protecția accesului la rețea (NAP) Acest tehnologie nouă, care permite unui administrator IT să stabilească cerințele necesare pentru menținerea sănătății rețelei și să interzică accesul la rețea computerelor care nu îndeplinesc aceste cerințe. NAP se asigură că sunt respectate politicile definite de administrator care descriu cerințele pentru menținerea sănătății rețelei într-o anumită organizație. De exemplu, cerințele pot fi ca computerul să aibă toate actualizările sistemului de operare, precum și o actualizare software pentru protecție împotriva virușilor și a programelor spion. În acest fel, administratorul poate seta un nivel general de securitate pentru toate computerele care se conectează la rețea.

    Microsoft BitLocker oferă protecție suplimentară a datelor prin criptarea completă a volumelor pe mai multe unități, chiar dacă computerul cade în mâinile altcuiva sau rulează un alt sistem de operare.

    Failover clusterÎmbunătățirile din acest domeniu facilitează configurarea unui cluster de servere, asigurând în același timp securitatea și disponibilitatea datelor și aplicațiilor. Folosind noul Failover Cluster Validator, puteți testa pentru a vedea dacă clusterul este potrivit pentru această configurație sisteme, stocare sau rețele. Windows Server 2008 facilitează configurarea, migrarea, utilizarea și gestionarea clusterelor de failover pentru administratori. Cu o infrastructură de cluster îmbunătățită, administratorii pot asigura servicii neîntrerupte pentru utilizatori, pot îmbunătăți stocarea și performanța rețelei și pot îmbunătăți securitatea.

    Windows Server 2008 și Windows Vista: „Mai bine împreună!”

    Sistemele de operare Windows Vista și Windows Server 2008 au făcut parte din același proiect încă de la început. Ca rezultat, folosesc unele dintre aceleași tehnologii pentru rețea, stocare, securitate și management. Deși Windows Vista și Windows Server 2008 au fost împărțite în produse separate cu cicluri de lansare diferite în timpul dezvoltării, multe dintre îmbunătățiri și-au găsit drumul în ambele sisteme de operare. Când sunt implementate împreună, o infrastructură combinată client-server oferă beneficii semnificative unei organizații.

    Particularități

    Îmbunătățiri semnificative ale administrării infrastructurii pentru Windows Vista și Windows Server 2008.

    Întreținere simplificată prin utilizarea unui singur model pentru lansarea de actualizări și pachete de servicii pentru sistemele de operare client și server.

    Calculatoarele client pot monitoriza anumite evenimente și le pot transmite către Windows Server 2008 pentru monitorizare și raportare centralizată.

    Implementați sisteme de operare mai rapid și mai fiabil cu Windows Deployment Services.

    Caracteristicile de protecție a accesului la rețea din Windows Server 2008 asigură că computerele client Windows Vista care se conectează la rețea respectă politicile de securitate. În caz contrar, accesul nu este permis.

    Fiabilitatea infrastructurii, scalabilitatea și performanța sunt mult îmbunătățite de îmbunătățirile din Windows Vista și Windows Server 2008.

    Înainte de a trimite lucrări de imprimare către server, computerele client le pot procesa local pentru a reduce încărcarea serverului de imprimare și pentru a îmbunătăți disponibilitatea acestuia.

    Resursele serverului sunt stocate în cache local și rămân disponibile chiar dacă conexiunea la server este pierdută. Odată restabilită conexiunea, copiile sunt actualizate automat.

    Aplicațiile și scripturile care rulează atât pe computerul server, cât și pe computerul client utilizează sistemul de fișiere tranzacțional pentru a reduce riscul de apariție a unei erori la procesarea unui fișier sau a unui registru și a reveni la o stare bună cunoscută dacă operațiunea eșuează sau este anulată.

    Pentru a îmbunătăți calitatea serviciului, pot fi create politici adecvate pentru aplicații și servicii care necesită distribuirea lățimii de bandă a rețelei între server și computerul client.

    Atunci când computerele client Windows Vista se conectează la o rețea care găzduiește servere Windows Server 2008, acestea comunică mai rapid și funcționează mai fiabil.

    Când căutați servere Windows Server 2008 de la un computer client Windows Vista folosește tehnologii îmbunătățite de indexare și stocare în cache pe ambele sisteme de operare, ceea ce duce la creșterea productivității în cadrul companiei.

    Prin sprijinirea nativă a IPv6 în toate serviciile client și server, se formează o rețea mai fiabilă și mai scalabilă, în timp ce o stivă TCP/IP rescrisă face comunicațiile în rețea mai rapide și mai eficiente.

    Noul protocol SMB 2.0 include o serie de îmbunătățiri ale comunicațiilor, inclusiv performanță îmbunătățită la conectarea la partajări de fișiere prin legături cu latență ridicată și securitate îmbunătățită prin autentificare reciprocă și semnare a mesajelor.

    Serviciile terminale actualizate în Windows Server 2008 oferă client calculatoare Windows Vista accesează de la distanță resursele interne printr-un gateway HTTP și vă permite să utilizați aplicații de la distanță ca și cum ar fi rulat calculator local.

    Caracteristicile cheie ale Windows Server 2008

    Adaptare pentru internet

    Simplificați gestionarea serverului web cu Internet Information Services 7.0, o platformă puternică de Internet pentru aplicații și servicii. Această platformă modulară are o interfață de gestionare mai simplă bazată pe sarcini și un management integrat al stării serviciului web, oferă un control puternic asupra interacțiunilor nodurilor și include o serie de îmbunătățiri de securitate.

    Internet Information Server (IIS) 7 și .NET Framework 3.0 oferă o platformă cuprinzătoare pentru dezvoltarea aplicațiilor care conectează lucrătorii între ei și la date, permițând vizibilitatea, partajarea și procesarea informațiilor.

    Virtualizare

    Virtualizați mai multe sisteme de operare - Windows, Linux și altele - pe un singur server. Datorită acestor tehnologii și politicilor de licențiere mai simple și mai flexibile, acum este posibil să profitați cu ușurință de beneficiile economice ale virtualizării.

    Windows Server 2008 vă oferă flexibilitatea de a crea centre de date rapide și dinamice, care să răspundă nevoilor în continuă schimbare ale companiei dvs.

    Terminal Services Gateway și TS Remote Application Group oferă acces la distanță perfect și integrare a aplicațiilor cu desktop-ul local, permițându-vă să implementați rapid și ușor aplicații fără a utiliza un VPN.

    Securitate

    Windows Server 2008 este cel mai sigur dintre toate produse Windows Server. Securitate sporită Sistemul de operare și inovațiile de securitate, inclusiv Protecția accesului la rețea, Serviciile de gestionare a drepturilor federate și un controler de domeniu numai pentru citire, oferă protecție maximă pentru rețea, date și afaceri.

    WWindows Server 2008 vă ajută să vă protejați serverele, rețelele, datele și Conturi utilizatorii de defecțiuni și intruziuni.

    Tehnologia Network Access Protection izolează computerele care nu respectă politicile de securitate aplicabile și oferă un mecanism pentru ca rețea să restricționeze accesul, să remedieze deficiențele și să verifice continuu conformitatea.

    Serviciile federate de gestionare a drepturilor sprijină protecția continuă a datelor sensibile, ajută la reducerea riscurilor, asigură conformitatea cu reglementările și oferă o platformă pentru securitatea informațiilor de la capăt la capăt.

    Un controler de domeniu doar pentru citire (RODC) vă permite să implementați servicii Active Directory cu o replicare limitată a bazei de date Active Directory complete pentru a îmbunătăți protecția în caz de furt sau compromis de server.

    O bază solidă pentru resursele companiei

    Astăzi, Windows Server 2008 este cel mai flexibil și mai fiabil sistem de operare din familia Windows Server. Cu noi tehnologii, cum ar fi Server Core Installation, PowerShell, setul de instrumente Windows Deployment Services și îmbunătățit tehnologii de rețeași tehnologii de clustering, Windows Server 2008 oferă cel mai cuprinzător și mai fiabil Platforma Windows pentru toate aplicațiile și sarcinile de lucru existente.

    Server Manager accelerează instalarea și configurarea serverelor și simplifică gestionarea continuă a rolurilor de server dintr-o singură consolă.

    Windows PowerShell, un nou shell de linie de comandă cu peste 130 de instrumente și un limbaj de programare încorporat, permite administratorilor să automatizeze sarcinile de rutină de gestionare a sistemelor, în special pe mai multe servere.

    Server Core Installation este o nouă opțiune de instalare pentru anumite roluri care implementează numai componentele și subsistemele de care aveți nevoie fără o interfață grafică, rezultând un server foarte rezistent care necesită mai puțină întreținere și upgrade-uri.

    Cerințe de sistem

    Mai jos sunt Cerințe de sistem pentru instalare Sistem de operare Windows Server 2008 versiunile beta 3*.

    Notă: Pentru a instala Windows Server 2008 pe sisteme bazate pe procesorul Intel Itanium, trebuie procesor Intel Itanium 2.

    RAM

    Spatiu pe disc

    Notă: Calculatoare cu cantitate memorie cu acces aleator Mai mult de 16 GB necesită mai mult spațiu pe disc pentru fișierul de pagină, fișierul de hibernare și fișierele de descărcare a memoriei.

    Stocare optică

    unitate DVD-ROM

    Dispozitiv de afișare și echipamente periferice

    *Cerințele reale pot varia în funcție de configurația sistemului, caracteristicile instalate și aplicațiile. Este posibil să fie necesar spațiu suplimentar pe disc când se instalează printr-o rețea.

    Notă:
    Este necesară o cheie de produs validă pentru a activa produsul software. Poate fi instalat software fără activare, dar dacă nu introduceți o cheie de produs validă și activați în termen de 30 de zile de la instalare, software-ul nu va mai funcționa. În timpul instalării, vi se va solicita să selectați Windows Server 2008 Beta 3 ediția de instalat. Trebuie să selectați ediția care se potrivește cheie de produs; în caz contrar, va fi imposibil să activați produsul software.

    Data expirării:
    Windows Server 2008 Beta 3 expiră pe 7 aprilie 2008. După această dată, trebuie să dezinstalați software-ul sau să faceți upgrade la o versiune ulterioară sau o versiune completă. versiune licenţiată Sistem de operare Windows Server 2008.

    Precum și îmbunătățirile introduse în Service Pack 1 (SP1) și versiunea Windows Server 2003 R2.

    Windows Server 2008 R2 este un sistem de operare construit pe Windows Server 2008 care extinde capacitățile de bază ale sistemului de operare Windows Server și oferă instrumente pentru a ajuta organizațiile să îmbunătățească gestionabilitatea, disponibilitatea și flexibilitatea pentru a răspunde cerințelor în schimbare ale afacerii.

    Windows Server 2008 adaugă noi caracteristici și îmbunătățește multe caracteristici ale sistemului de operare de bază Windows Server 2003. Acestea includ rețea, caracteristici de securitate îmbunătățite, acces de la distanță la aplicații, management centralizat al rolurilor de server, instrumente de monitorizare a performanței și a fiabilității, clustere de failover, implementare și sistem de fișiere .

    Particularități

    Inovații

    • Windows PowerShell- un nou shell de linie de comandă care acceptă mai mult de 130 de instrumente și un limbaj de scripting încorporat.
    • Virtualizare Windows Server (WSv) este o platformă de virtualizare construită pe un hypervisor, care, ca rol separat de server, funcționează sub versiunea pe 64 de biți a Windows Server 2008.
    • Manager server- o interfață unică prin care administratorul poate efectua toate acțiunile pentru a instala, configura și gestiona rolurile de server și componentele Windows Server 2008. Server Manager înlocuiește și combină funcționalitatea mai multor componente Microsoft Windows Server 2003, cum ar fi Server Management, Configuration Server Wizard și Add or Remove Programs.
    • Internet Information Services 7.0- o nouă platformă modulară concepută pentru dezvoltarea și găzduirea de aplicații și servicii web.
    • Controler de domeniu numai pentru citire (RODC)- Un nou tip de configurație de controler de domeniu în sistemul de operare Windows Server 2008 care vă permite să implementați controlere de domeniu în locații în care securitatea fizică a acestora nu poate fi garantată. Controlerul de domeniu RODC conține o replică numai în citire a bazei de date a serviciului de director Active Directory pentru un anumit domeniu.
    • Componentele principale ale serverului. În timpul instalării Windows Server 2008, începând cu Beta 2, a devenit posibilă selectarea numai a acelor servicii care sunt necesare pentru rolurile serverului DHCP, serverului DNS, serverului de fișiere sau controlerului de domeniu. Acest lucru asigură minimul necesar de funcții de bază ale serverului și nu instalează servicii și aplicații inutile. Dacă sunt instalate componentele principale ale serverului, modul complet funcțional al sistemului de operare care îndeplinește unul dintre rolurile specificate este acceptat; cu toate acestea, nu include o interfață grafică cu utilizatorul.
    • Servicii terminale. Serviciile terminale din Windows Server 2008 oferă noi capabilități pentru conectarea la computere și aplicații la distanță:
      • Terminal Services (TS) RemoteApp. Aplicațiile de la distanță bazate pe tehnologia TS RemoteApp sunt accesibile prin Terminal Services și se comportă ca și cum ar rula pe computerul local al utilizatorului. Aceste aplicații pot fi folosite alături de cele locale. Dacă un utilizator rulează mai multe aplicații la distanță pe același server terminal, acesta partajează o singură sesiune Terminal Services.
      • Gateway pentru servicii terminale permite autorizat utilizatori la distanță conectați-vă la servere terminale și desktop-uri la distanță (calculatoare la distanță) ca parte a unei rețele corporative de pe orice dispozitiv cu acces la Internet care rulează Remote Desktop Connection (RDC) versiunea 6.0. Utilizând protocolul RDP (Remote Desktop Protocol) tunelizat prin HTTPS, Terminal Services Gateway creează conexiuni criptate între utilizatorii de la distanță de pe Internet și calculatoare la distanță, pe care rulează aplicațiile lor, chiar dacă se află în spatele unui router traversal NAT.
      • Acces web la servicii terminale. Terminal Services Web Access permite utilizatorilor să acceseze aplicațiile de la distanță dintr-o fereastră de browser Web. Acesta permite utilizatorului să acceseze un site web pentru a vedea o listă de aplicații disponibile TS RemoteApp. După ce lansați aplicația TS RemoteApp pe serverul terminal unde este găzduită, este pornită o sesiune Terminal Services.
      • Broker de sesiune pentru servicii terminale. Broker de sesiune - optiune nouaîn a treia versiune beta a Windows Server 2008, care este o alternativă simplificată la serviciul Microsoft Network Load Balancing pentru Terminal Services. Terminal Services Session Broker distribuie noi sesiuni către serverele cel mai puțin încărcate pentru a îmbunătăți performanța, iar utilizatorii se pot reconecta la o sesiune existentă fără să cunoască serverul pe care a fost creată.
      • Imprimare simplă de servicii terminale. Acest noua oportunitate Windows Server 2008, care ajută utilizatorii să imprime de la TS RemoteApps sau o sesiune desktop pe o imprimantă locală sau de rețea instalată pe computerul client. Imprimantele sunt acceptate fără a instala drivere pe serverul terminal.
    • Servicii de implementare Windows (WDS). WDS este o versiune actualizată a Serviciilor de instalare la distanță (RIS) pentru Windows Server 2008, care vă ajută să implementați rapid sisteme de operare Windows bazate pe imagini. WDS vă permite să instalați Windows Vista și Windows Server 2008 prin rețea pe computere fără sistem de operare și chiar permite medii mixte care includ Microsoft Windows XP și Microsoft Windows Server 2003.
    • Protecția accesului la rețea (NAP)- o nouă tehnologie care vă permite să setați cerințele necesare pentru a menține funcționalitatea rețelei și să interziceți accesul la rețea computerelor care nu îndeplinesc aceste cerințe. NAP se asigură că sunt respectate politicile definite de administrator care descriu cerințele pentru menținerea sănătății rețelei într-o anumită organizație. De exemplu, cerințele pot fi ca computerul să aibă toate actualizările sistemului de operare, precum și software-ul antivirus și anti-spyware actualizat. În acest fel, administratorul poate seta un nivel general de securitate pentru toate computerele care se conectează la rețea.
    • Criptarea unității BitLocker. BitLocker criptează conținutul hard disk. BitLocker combină două funcții: criptarea volumului sistemului și verificarea integrității componentelor de pornire timpurie. Dacă un atacator folosește un sistem de operare paralel sau altul software, el nu va putea pirata protecția fișierelor și a sistemului și nici nu va putea vizualiza fișierele stocate pe unitatea protejată offline.
    • Failover cluster. Îmbunătățirile din acest domeniu facilitează configurarea unui cluster de servere, asigurând în același timp securitatea și disponibilitatea datelor și aplicațiilor. Folosind Validatorul de cluster de failover, puteți testa pentru a determina dacă o anumită configurație de sistem, stocare sau rețea este adecvată pentru cluster.
    • Nouă componentă NTFS. Când Windows Server 2008 detectează că mai multe corupții de disc sunt localizate într-un singur fișier sau o singură bucată de metadate, folosește o nouă caracteristică NTFS pentru a depana și a repara automat corupția fără a aduce volumul în stocare. modul offline. Dacă NTFS detectează corupție, blochează accesul la fișier deteriorat sau fișiere și creează un fir de lucru de sistem care efectuează reparații la structurile de date corupte, similar remedierilor lui Chkdsk și oferă acces la fișierele reparate atunci când firul de execuție se termină. În timpul acestei operațiuni, accesul la alte fișiere este oferit în Mod normal, care minimizează întreruperile serviciului.

    Roluri

    În Windows Server 2008, serverul poate îndeplini următoarele roluri:

    • Servicii de certificate Active Directory (ADCS)- vă permite să creați certificate digitale pentru și gestionați utilizatori, computere și organizații; reprezintă o parte a infrastructurii de sprijin pentru cheia publică;
    • Servicii de domeniu Active Directory (AD DS)- stochează informații despre obiectele de rețea și le pune la dispoziția utilizatorilor și administratorilor de rețea. Pentru a funcționa, AD DS utilizează controlere de domeniu pentru a oferi resurse utilizatorilor rețelei de oriunde în rețea;
    • Servicii de federație Active Directory (AD FS)- oferă o metodă simplificată, criptată de transmitere a informațiilor de identificare și suport pentru accesul unificat la resurse (Web single sign-on, SSO);
    • Servicii Active Directory Lightweight Directory (AD LDS)- asigură stocarea datelor solicitate de o anumită clasă de aplicații;
    • Servicii de gestionare a drepturilor Active Directory (AD RMS)- poate fi folosit pentru a proteja informațiile împotriva accesului neautorizat. Această tehnologie de securitate a informațiilor este utilizată de clasa corespunzătoare de aplicații. Deținătorii de informații au dreptul de a specifica modul în care utilizatorii pot folosi informațiile: cine le poate deschide, modifica, tipări, transmite și efectua alte operațiuni asupra datelor;
    • Server DHCP (Dynamic Host Configuration Protocol).- asigură configurarea și gestionarea centralizată a adreselor IP temporare și a informațiilor conexe pentru computerele client;
    • Server DNS (Domain Name System).- traduce numele DNS de domenii și computer în adrese IP. Un astfel de server este mai ușor de gestionat dacă este instalat pe același server cu Active Directory Domain Services;
    • Server de fax- trimite și primește mesaje fax și vă permite să gestionați resursele de fax: sarcini, setări, rapoarte, precum și dispozitive de fax locale și de rețea;
    • Server de fișiere- oferă tehnologii pentru gestionarea stocării, replicarea fișierelor, managementul spațiului distribuit, cautare rapida fișiere și acces client la Sistemul de fișiere servere;
    • Servicii terminale- oferă tehnologii care oferă acces la un server care rulează aplicații Windows sau la un sistem complet Mediul Windows. Utilizatorii se conectează la server terminal pentru a lansa aplicații, a salva fișiere și a utiliza resursele rețelei de server;
    • Servicii de acces la rețea- suportă rutarea traficului de rețea prin LAN și WAN, crearea și aplicarea politicilor de acces la rețea și accesul la resursele rețelei prin conexiuni VPN și dial-up;
    • Servicii de imprimare- gestionează imprimantele și driverele de rețea, oferind servicii adecvate;
    • Server Web- infrastructură fiabilă, gestionabilă, scalabilă pentru rularea aplicațiilor și serviciilor web;
    • Servicii de implementare Windows (WDS)- vă permite să implementați rapid și în siguranță sisteme bazate pe sistemul de operare Windows pe computere care utilizează instalări în rețea, fără a implica un administrator pentru a instala sistemul pe fiecare computer sau pentru a instala componente Windows de pe un CD sau DVD;
    • Servicii Windows Media- furnizează un flux continuu de informații digitale audio și video clienților din rețea;
    • Servicii Windows SharePoint- facilitează crearea de site-uri unde utilizatorii pot colabora la documente, sarcini, evenimente, schimb de contact și alte informații;
    • Servicii universale de descriere, descoperire și integrare (UDDI).- folosit pentru a furniza funcții de catalogare pentru servicii web și alte resurse software. Site-ul Servicii UDDI este format din aplicație specială- Aplicația Web UDDI asociată cu baza de date UDDI.

    Funcții suplimentare

    • Extensii de server pentru serviciul de transfer inteligent de fundal (BITS).- permite serverului BITS să primească fișiere descărcate de clienți. Această componentă nu este necesară pentru a permite clienților să descarce fișiere de pe un server BITS;
    • Windows BitLocker Drive Encryption- sistem de securitate hardware care permite criptarea la nivel de volum;
    • Experiență desktop- Include o serie de caracteristici Windows Vista, cum ar fi Windows Media Player, teme desktop și gestionarea fotografiilor;
    • Internet Storage Naming Server (iSNS)- procesează cererile de înregistrare, radiere și solicitări către dispozitivele iSCSI;
    • Monitor de porturi Line Printer Remote (LPR).- vă permite să scoateți informații către dispozitivele de imprimare conectate la computere care rulează sistemul de operare UNIX;
    • Mesaje în așteptare (numit și MSMQ)- permite aplicațiilor să comunice între ele prin rețele și sisteme eterogene care pot fi temporar offline. MSMQ oferă livrare garantată a mesajelor, redirecționare eficientă a mesajelor, securitate și redirecționare a mesajelor bazată pe prioritate;
    • I/O cu mai multe căi- prevede utilizarea diferitelor mecanisme de adresare pentru dispozitivele de stocare;
    • Manager de stocare amovibil- gestionează mediile amovibile și dispozitivele care le suportă;
    • Asistență de la distantă- permite utilizatorilor de la distanță să se conecteze la computer pentru a rezolva problemele apărute pe acesta;
    • Apel de procedură de la distanță (RPC) prin proxy HTTP- redirecționează traficul RPC de la aplicațiile client prin HTTP către server ca alternativă pentru clienții care accesează serverul printr-o conexiune VPN;
    • Server SMTP (Simple Mail Transfer Protocol).- oferă suport de transmisie E-mailîntre servere;
    • Manager de stocare pentru rețele de stocare (SAN)- suportă rețele de clasă SAN care îndeplinesc cerințele VDS;
    • Subsistem pentru aplicații bazate pe UNIX (SUA)- vă permite să rulați aplicații UNIX și administrarea sistemului direct din linia de comandă UNIX;
    • Client Telnet- folosește protocolul Telnet pentru a se conecta la un server Telnet la distanță și a rula aplicații pe acesta;
    • Server Telnet- permite utilizatorilor la distanță să efectueze administrarea loturilor și aplicațiile folosind clientul Telnet, inclusiv clienții care rulează pe sisteme UNIX;
    • Client Trivial File Transfer Protocol (TFTP).- face posibilă transferul de fișiere prin intermediul unui server TFTP;
    • Serviciul de activare Windows (WAS)- oferă suport de mediu pentru procesele .NET și funcțiile de configurare;
    • Clustering de failover- oferă Valabilitate ridicată diverse roluri de server și aplicații care au stare persistentă, cum ar fi servicii de fișiere, SQL Server etc. - prin utilizarea clusterelor de failover bazate pe discuri partajate;
    • Componentele Windows Foundation pentru WinFX- suportă aplicații create folosind componente .NET Framework 3.0;
    • Baza de date internă Windows- se aplică SQL Server 2005 Embedded Edition (Windows) ca depozit de date relaționale pentru rolurile Windows, inclusiv Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services și Windows Server Update;
    • Serviciul de nume de internet Windows (WINS)- permite computerele care rulează sub Control Windows, descoperiți alte computere pe subrețele care folosesc NetBIOS;
    • Rețea fără fir- configurează conexiuni wirelessși profilurile de rețea fără fir corespunzătoare;
    • Windows Network Load Balancing (WNLB)- distribuie cererile de aplicații primite între grupuri de servere pe care se află instanțe de aplicație;
    • Backup Windows Server- vă permite să restabiliți starea sistemului de operare, a fișierelor, folderelor și a datelor aplicației prin crearea periodică de „instantanee” ale întregului server sau ale volumelor selectate.

    A trecut ceva timp de când am scris unul dintre articolele „vechii școală” care începe chiar de la început și nu presupune că ești deja un profesionist Windows Server. În ultimii ani, am scris sute de articole despre mistere tehnologia calculatoarelor Windows. În majoritatea acestor articole am luat multe de bune despre ceea ce credeam că știi deja. Am scris aceste articole pentru că au existat anumite complexități, caracteristici dificil de configurat și alte probleme pe care am vrut să vi le arăt. Deși toate acestea erau interesante pentru un număr mic de oameni, aceste articole păreau să-i lase pe toți ceilalți în afara granițelor lor.

    Odată, acest site se numea „Lumea Rețele Windows„(„Lumea rețelelor Windows” sau WOWN). În acele zile, site-ul era plin de multe articole care vorbeau despre cum să faci o rețea generală Sarcini Windows. Pe atunci, aceste articole conțineau mult mai puține informații despre Active Directory, politici de grup, instalare și alte dificultăți în afara rețelei. Și deși astăzi site-ul s-a maturizat și este mai mult vizat specialisti cu experienta IT, există o anumită valoare în furnizarea de conținut pentru cei nou în domeniu și pentru cei care doresc să învețe unele dintre elementele de bază.

    Toate acestea m-au făcut să mă gândesc să scriu un articol, sau poate o serie de articole, care să acopere informațiile încă de la început. Iar cel mai bun moment al scrierii acestui articol a fost recent Ieșire din Windows Server 2008 R2. Așa că am decis să scriu un articol de bază „Să instalăm Windows Server 2008 R2”, dar apoi m-am gândit la acest articol ca „un punct de plecare pentru a scrie o serie mai largă de articole”. Cu cât mă gândeam mai mult la asta, cu atât îmi plăcea mai mult. Deoarece Windows Server 2008 R2 vine cu o mulțime de noi caracteristici și capabilități de rețea și securitate, de ce să nu începeți prin a crea o rețea de testare, apoi vă prezentați toate caracteristicile uimitoare? Așa că vom lucra cu elementele de bază ale rețelei și vom trece împreună prin această lungă călătorie.

    Asadar, haideti sa începem. Primul pas este să selectați software-ul de virtualizare. Pentru de acest tip Am preferat rețeaua de testare VMware Workstation. Nu am unele serioase motive tehnice Pentru a-mi justifica preferința pentru VMware Workstation, prefer pur și simplu să folosesc acest program, deoarece lucrez cu el de aproape zece ani și știu foarte bine cum funcționează. Nu trebuie să învăț o limbă nouă, așa cum a trebuit cu Hyper-V, iar această aplicație funcționează grozav în opinia mea. Cu toate acestea, dacă doriți să utilizați Hyper-V sau ESX, acestea sunt și opțiuni bune.

    Pe măsură ce scriem seria, vom folosi până la 8 mașini virtuale simultan. Din acest motiv, recomand să folosiți un computer cu cel puțin 8 GB RAM și un procesor quad-core. Pe tot parcursul rulării, voi folosi o stație de lucru cu 12 GB de memorie DDR3 cu trei canale și un procesor Core i7 quad-core. Dacă utilizați orice procesor quad-core Xeon sau Core 2, acest lucru va fi suficient. Desigur, echivalentele AMD vor funcționa foarte bine.

    Vom începe prin a configura prima mașină din rețeaua noastră de testare. Acesta va fi o mașină Windows Server 2008 R2 care utilizează un procesor virtual și 512 MB memorie virtuala. În timpul instalării, voi folosi o conexiune de rețea prin punte pe virtualul meu card de retea. Unii oameni preferă să folosească NAT și asta e în regulă. Concluzia este că va trebui să fiți conectat la o rețea funcțională pentru a avea acces la actualizări în timpul instalării inițiale. Odată ce instalarea inițială este finalizată, vom transfera aceasta mașină virtuală altcuiva rețea virtuală, deoarece va trebui să-l plasăm în spatele firewall-ului virtual TMG. Mașina virtuală TMG firewall va avea o conexiune la rețeaua fizică, iar toate celelalte mașini virtuale (VM) vor fi situate în spatele paravanului de protecție.

    În VMware Workstation 6.5 voi crea o nouă mașină virtuală și voi conecta Windows Server 2008 R2. fișier iso cu unitatea CD astfel încât să încarce această imagine .iso. Când porniți aparatul pentru prima dată, veți vedea prima pagină a expertului de instalare, unde va trebui să definiți opțiuni de limbă, oră și format valutarȘi metoda de introducere prin tastatură sau alt dispozitiv.

    Deci, partea introductivă este completă! Instalatorul vă oferă oportunitatea Instaleaza acum. Hai să facem tocmai asta.

    Fișierul .iso conține toate versiunile de Windows Server 2008 R2 și aici putem selecta versiunea pe care dorim să o instalăm. Rețineți că puteți instala chiar și versiuni Server Core. Dar nu vom instala versiunea de bază a serverului. Să selectăm opțiunea Windows Server 2008 R2 Enterprise ( Instalare completă(Instalare completă))și apăsați Mai departe.

    Puneți o bifă lângă opțiune Accept termenii acord de licențiere pe pagina acordului de licență și faceți clic Mai departe.

    Ce tip de instalare preferi? Sincer, prefer un tip de configurare care funcționează și care face ceea ce îi spun eu să facă, dar asta nu este o opțiune aici. Acest instalare curată, deci opțiunile de actualizare nu au sens. Faceți clic pe opțiune Avansat personalizat). Vă rugăm să rețineți că nu există niciun buton „Următorul” pe această pagină.

    Aici definiți unde să instalați fișiere de sistem(care înainte se numeau fișiere de pornire, dar noua echipă de proiectare Microsoft nu a urmat un curs despre Windows NT 4 MCSE, așa că nu știu asta în sistemele bazate pe Windows NT și altele versiuni anterioareîncărcați fișiere de sistem și „organizați” fișierele de boot). Am creat un virtual dinamic HDD 24 GB în dimensiune pentru sistemul de operare, iar acest spațiu va fi mai mult decât suficient. Amintiți-vă că fișierele virtuale dinamice hard disk-uri ocupă doar spațiul de care au nevoie, nu ocupă tot spațiul alocat pentru ei până când configurația o cere.

    Ura! Instalarea a început și va dura mult timp. Puteți lăsa computerul timp de o oră sau două și apoi să vă întoarceți și să vedeți ce s-a întâmplat.

    Prima dată când vă conectați, programul de instalare vă va cere să creați o parolă. Clic Bine când vezi imaginea ca mai jos.

    Figura 8

    Introduceți parola și confirmarea, dar nu faceți clic pe OK (deoarece nu există butonul OK). În schimb, faceți clic pe pictograma săgeată fără titlu situată în dreapta câmpului de text de confirmare a parolei.

    Figura 9

    Foarte bun! Parola a fost schimbată. Clic Bine.

    Figura 10

    Poate vă amintiți paginile Sarcini de configurare inițială, dacă ați folosit Windows Server 2008. Dacă nu ați folosit Windows Server 2008 și ați trecut imediat de la folosind Windows Server 2003, pagina Sarcini de configurare inițială vă oferă acces la multe lucruri pe care trebuie să le faceți după instalarea fișierelor sistemului de operare. După vizualizarea acestei pagini, veți observa că multe dintre opțiunile care au fost configurate în timpul procesului de instalare în Versiuni anterioare, sunt acum configurate aici. Scopul a fost de a asigura o intrare minimă în timpul instalării sistemului de operare și de a lăsa toate setările pentru final. Foarte confortabil!

    Figura 11

    Pe pagina Sarcini de configurare inițială Voi instala urmatoarele:

      Fus orar

      Setari de retea

      Numele și domeniul computerului

    Voi efectua setările rămase după ce determin adresa IP din rețea pentru această mașină. O să sun la acest computer FFWIN2008R2DC deoarece acesta va fi un controler de domeniu în domeniul meu FFLAB. FF este prescurtarea de la „Forefront”, deoarece vom efectua o mulțime de teste Forefront pe această rețea strânsă. Informațiile de adresare IP vor fi următoarele:

      Adresa IP „ 10.0.0.2

      Gateway implicit ‘ 10.0.0.1

      DNS '10.0.0.2

      WINS '10.0.0.2

    Desigur, este posibil să nu avem nevoie de WINS, dar nu se știe niciodată, iar WINS nu va consuma multe resurse în mediul nostru de testare. Poarta de acces principală va fi firewall-ul TMG 2010, pe care îl vom instala într-una din următoarele părți.

    Transformarea unei mașini virtuale Windows Server 2008 R2 într-un controler de domeniu

    În continuare, trebuie să facem din această mașină un controler de domeniu. Dacă veniți din lumea Windows Server 2003, veți observa o diferență semnificativă în acest pas. Da, mai trebuie să fugim dcpromo din echipa A executa dar există o mică schimbare aici „trebuie să stabiliți și rolul Controler de domeniu Active Directory. Rolurile de server sunt un fenomen destul de nou în Windows Server 2008, unde serviciile de bază sunt considerate „roluri”. Rolul Active Directory Domain Controller este puțin diferit, deoarece instalarea acestui rol necesită un proces în doi pași: mai întâi instalați rolul și apoi rulați dcpromo.

    Noi intram Manager serverși mergi la nod Roluriîn panoul din stânga consolei. Apoi apasa Adăugați roluriîn panoul din dreapta.

    Figura 12

    Pagina noastră se va deschide Înainte de a începe. Dacă este prima dată când instalați roluri folosind Server Manager, atunci trebuie să citiți informațiile de pe această pagină. Dacă lucrați cu Server Manager de mult timp, puteți sări peste această pagină și faceți clic Mai departe.

    Figura 13

    Aici selectați rolurile serverului de instalat. Vom instala mai târziu alte roluri de server, dar mai întâi trebuie să instalăm rolul Domain Controller (DC). Alege Servicii de domeniu Active Directory, bifând opțiunea corespunzătoare. Rețineți că vrăjitorul vă va arăta o serie de caracteristici care vor fi instalate împreună cu Rolul Active Directory Server. Faceți clic pe butonul Adăugați funcțiile necesare pentru a instala aceste caracteristici în timpul instalării rolului Active Directory Server.

    Figura 14

    După selectarea rolului Active Directory DC Server, veți vedea informații despre acel rol de server. Există câteva puncte interesante aici:

      Trebuie să instalați cel puțin două DC-uri în rețea pentru toleranță la erori. Instalarea unui DC în rețea este o condiție prealabilă pentru eșec. Cu toate acestea, deoarece acesta este un testnet și putem face instantanee ale DC-urilor noastre, nu suntem prea îngrijorați de această cerință.

      Este necesar DNS. Totuși, când alergăm dcpromo, vom instala rolul de server DNS care acceptă serviciile Active Directory.

      Trebuie să alerg dcpromo după instalarea rolului. Nu va trebui să parcurgeți pași suplimentari când instalați alte roluri de server, deoarece întregul proces de instalare a rolului poate fi finalizat folosind Server Manager. Rolul Servicii de domeniu Active Directory este singurul rol care necesită doi pași pentru instalare.

      Vă rugăm să rețineți că în timpul instalării rolului Active Directory Domain Services, sunt instalate și serviciile DFS Namespace, DFS Replication și File Replication – toate aceste servicii sunt utilizate de Active Directory Domain Services și, prin urmare, sunt instalate automat.

    Figura 15

    Clic Instalare pentru a instala fișierele necesare rulării dcpromo.

    Figura 16

    Ura! Instalarea a avut succes. Clic Închide.

    Figura 17

    Acum să trecem la meniu start si intra dcpromoîn caseta de text Run. Îl veți găsi listat așa cum se arată în imaginea de mai jos. Clic dcpromo.

    Figura 18

    Ca urmare, vrăjitorul va porni Bun venit la Expertul de instalare a serviciului de domeniu Active Directory. Nu avem nevoie de opțiuni avansate în acest scenariu, așa că facem doar clic Mai departe.

    Figura 19

    Pe pagina Compatibilitatea sistemelor de operare Expertul avertizează că clienții dvs. NT și non-Microsoft SMB vor întâmpina probleme cu unii dintre algoritmii criptografici utilizați în Windows Server 2008 R2. Nu avem astfel de probleme în mediul nostru de testare, așa că facem doar clic Mai departe.

    Figura 20

    Pe pagina Alegeți o configurație de implementare selectați opțiunea Creați un domeniu nou într-o pădure nouă. Facem asta din simplul motiv că acesta este un domeniu nou într-o pădure nouă :)

    Figura 21

    Pe pagina Denumiți domeniul rădăcină a pădurii introducem numele domeniului în câmpul de text FQDN al domeniului rădăcină din pădure. În acest exemplu vom denumi domeniul fflab.net. Este prescurtarea pentru „Forefront Lab”. Îți poți denumi domeniul cum vrei, dar dacă folosești un nume care este deja folosit pe Internet (un nume care a fost deja înregistrat), atunci s-ar putea să ai probleme cu împărțirea numelor. Clic Mai departe.

    Figura 22

    Pe pagina Setați nivelul funcțional al pădurii selectați opțiunea Windows Server 2008 R2(dar nu opțiunea Windows Server 2003, care este prezentat în figura de mai jos). Alegem opțiunea Windows Server 2008 R2 pentru a profita de toate noile caracteristici uimitoare incluse în Windows Server 2008 R2. Clic Mai departe.

    Figura 23

    Pe pagina Opțiuni suplimentare pentru controlerul de domeniu avem o singură alegere: server DNS . Opțiunea Global Catalog este selectată și nu este o alegere opțională, deoarece acesta este singurul DC din acest domeniu deocamdată, deci trebuie să fie un server Global Catalog. Opțiunea Controler de domeniu numai în citire (RODC) nu este bifată deoarece trebuie să aveți un alt non-RODC în rețea pentru a activa această opțiune. Selecteaza o optiune server DNSși apăsați Mai departe.

    Figura 24

    Apare o casetă de dialog care spune că delegarea nu poate fi creată pentru acest server DNS, deoarece zona părinte autorizată nu poate fi găsită sau nu utilizează un server DNS Windows. Motivul este că este primul DC din rețea. Nu vă faceți griji și faceți clic da, a continua.

    Figura 25

    Lăsați folderele pentru Bază de date, Fișiere jurnal și SYSVOL în locurile lor implicite și faceți clic Mai departe.

    Figura 26

    Pe pagina Parola de administrator pentru modul de restaurare a serviciului de director introduceți o parolă puternică câmpuri de text ParolaȘi Confirmă parola.

    Figura 27

    Verificarea informatiilor de pe pagina rezumatși apăsați Mai departe.

    Figura 28

    Active Directory va fi instalat. Instalarea primului DC durează puțin. Verificați opțiunea Reporniți la finalizare astfel încât aparatul să repornească automat după instalarea DC.

    Figura 29

    Mașina se va reporni automat, deoarece am selectat această opțiune. Instalarea se va finaliza odată ce vă conectați. Dacă îmi amintesc bine, Windows Server 2008 avea setari aditionale, care trebuia făcut după repornire și autentificare, dar în Windows Server 2008 R2 nu mai este cazul.

    Serviciul DNS a fost instalat în timpul instalării Active Directory, așa că nu trebuie să ne facem griji pentru asta. Mai sunt câteva servicii pe care trebuie să le instalăm pe acest controler de domeniu. Acestea includ următoarele:

    • Servicii de certificate pentru întreprinderi

    Din păcate, doar DHCP și Serviciile de certificate sunt considerate „roluri”. WINS este considerată o caracteristică. Presupun că dezvoltatorii au avut motivele lor pentru asta, dar eu nu am fost prezent la întâlnire și nu știu de ce este așa.